JP2010515321A - Method and system for enhancing the security of electronic signature generation with a chip card - Google Patents

Method and system for enhancing the security of electronic signature generation with a chip card Download PDF

Info

Publication number
JP2010515321A
JP2010515321A JP2009543449A JP2009543449A JP2010515321A JP 2010515321 A JP2010515321 A JP 2010515321A JP 2009543449 A JP2009543449 A JP 2009543449A JP 2009543449 A JP2009543449 A JP 2009543449A JP 2010515321 A JP2010515321 A JP 2010515321A
Authority
JP
Japan
Prior art keywords
chip card
data
display
signed
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009543449A
Other languages
Japanese (ja)
Inventor
イアコノ,ルイジ ロ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Europe Ltd
Original Assignee
NEC Europe Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Europe Ltd filed Critical NEC Europe Ltd
Publication of JP2010515321A publication Critical patent/JP2010515321A/en
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • G07F7/088Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
    • G07F7/0886Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself the card reader being portable for interacting with a POS or ECR in realizing a payment transaction
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code

Abstract

本発明は、チップカードによる電子署名生成のセキュリテイ高度化方法及びシステムに関する。本発明の方法とシステムは、特に、署名されるべきデータの視覚照合を提供し、信頼性のある書名プロセスを保証するために、データから本質的なデータを選択する。チップカードでデータのデジタル署名のセキュリテイを高める方法は、次のステップを含む。すなわち、チップカード(5)に一体化したデイスプレイ(51)を用意し、それぞれ、チップカード(5)から端末(2)へ、端末からチップカードへ署名されるべきデータを伝送するためのチップカードリーダ/ライタ(4)を用意し、端末(2)とチップカード(5)とのデータ伝送の間にデイスプレイ(51)がユーザに見える状態で、チップカード(5)と端末(2)とのデータ伝送を確立し、署名プロセスを開始し、署名されるべきデータを本質的データがマーク付けされてチップカード(5)に伝送し、マークされたデータを選択しチップカードのデイスプレイ(51)上に選択された状態を表示し、署名されるべきデータに署名し、署名がチップカード(5)から端末(2)へ伝送される。  The present invention relates to a security enhancement method and system for generating an electronic signature using a chip card. The method and system of the present invention selects the essential data from the data, in particular to provide visual verification of the data to be signed and to ensure a reliable book title process. A method for increasing the security of a digital signature of data on a chip card includes the following steps. That is, a display (51) integrated with a chip card (5) is prepared, and a chip card for transmitting data to be signed from the chip card (5) to the terminal (2) and from the terminal to the chip card, respectively. A reader / writer (4) is prepared and the display (51) is visible to the user during data transmission between the terminal (2) and the chip card (5), and the chip card (5) and the terminal (2) are connected. Establish data transmission, start the signing process, transmit the data to be signed to the chip card (5) marked with essential data, select the marked data and display it on the chip card display (51) The selected state is displayed, the data to be signed is signed, and the signature is transmitted from the chip card (5) to the terminal (2).

Description

本発明は、チップカードによる電子署名生成のセキュリテイを高める方法及びシステムに関する。本発明の方法又はシステムは、信頼できる署名を確実にするために、特に、署名されるべきデータの可視確認を提供する。   The present invention relates to a method and system for increasing the security of electronic signature generation by a chip card. The method or system of the present invention provides, among other things, a visual confirmation of the data to be signed in order to ensure a reliable signature.

チップカードは、しばしば、スマートカード又は集積回路カード(ICC)とも呼ばれ、埋め込まれたチップを有する専用プラスチックカードである。チップは、通常、ハードウエアロジックと、メモリ及び/又はマイクロコンピュータを有する。異なるタイプのチップカードがある。   A chip card, often referred to as a smart card or an integrated circuit card (ICC), is a dedicated plastic card with an embedded chip. A chip typically has hardware logic and memory and / or a microcomputer. There are different types of chip cards.

メモリチップカードは単にデータを格納する役目をする。それらは、単純なロジックだけを持っている。一方、プロセッサチップカードは、通常それ自身のカードオペレーテイングシステムが備わっており、しばしば、暗号性能を有する。暗号性能を有するチップカードは、暗号コードのような秘密情報を格納する可能性に加えて、暗号アルゴリズムを提供するので、暗号化或いは電子署名生成はチップカードの内部で生じ、暗号コードは直接読み出されることはできない。   The memory chip card simply serves to store data. They have only simple logic. On the other hand, processor chip cards usually have their own card operating system and often have cryptographic capabilities. Chip cards with cryptographic capabilities provide cryptographic algorithms in addition to the possibility of storing secret information such as cryptographic codes, so encryption or digital signature generation occurs inside the chip card, and the cryptographic code is read directly. Can not be.

秘密又は非公開コードはチップカードに格納さ、そこから離れないので、コードを見つけることはほとんど不可能である。そのため、チップカードによる署名の生成は原理上かなり安全と考えられているに違いない。電子署名は、ネットワークを介して取引にいくつかの利点を提供する。例えば、それらは、メッセージの信憑性を保証する。欧州連合の大部分の加盟国は、その間、電子署名に関する法律を通過させ、EU指令1999/93/ECの要求にしたがっている。ドイツ及びヨーロッパでは、電子署名は、人の手による署名とおおむね法律的に等価である。電子署名の生成におけるチップカードによって提供される高いセキュリテイレベルを考えると、チップカードは、それぞれ、ドイツ署名法(SigG, German Electronic Signature Law)及び電子署名令(SigV, Electronic Signature Ordinance)の下で、手書き署名の電子版を生成するためのいわゆる署名生成装置として、不可欠である。   Since the secret or private code is stored on the chip card and does not leave it, it is almost impossible to find the code. Therefore, the generation of a signature by a chip card must be considered quite safe in principle. Electronic signatures offer several advantages for transactions over a network. For example, they guarantee the authenticity of the message. Most member states of the European Union have passed the law on electronic signatures in the meantime and are in compliance with the requirements of the EU directive 1999/93 / EC. In Germany and Europe, electronic signatures are generally legally equivalent to human signatures. Given the high level of security provided by chip cards in the generation of electronic signatures, chip cards are under the German Signature Law (SigG, German Electronic Signature Law) and Electronic Signature Ordinance (SigV, respectively) It is indispensable as a so-called signature generation device for generating an electronic version of a handwritten signature.

チップカードは大部分電源もキーボード或いはデイスプレイをも持たないので、データとチップカードとの相互作用を表示するための端末だけでなくカードリーダ/ライタが常に必要である。その結果、デジタル書類に署名し表示するために端末とチップカード間のデータ通信が常に存在しなければならない。それゆえに、端末デイスプレイに提示されたデータが本当に署名者がチップカードで署名したいデータであること、すなわち、ユーザが自分の見たものに署名したい(WYSIWYS−“What You See is What You Sign”)ということを確かめて、署名者は、データの信頼性のある転送と信頼性のある表現に頼ることができなければならない。しかしながら、端末デイスプレイに署名すべきデータを提示することだけでなく端末とチップカードとのデータ通信は、しばしば端末問題といわれ、次に簡単に説明される潜在的なリスクを抱えている。   Since chip cards have mostly no power supply and no keyboard or display, there is always a need for a card reader / writer as well as a terminal for displaying the interaction between data and the chip card. As a result, there must always be data communication between the terminal and the chip card to sign and display digital documents. Therefore, the data presented on the terminal display is really the data that the signer wants to sign with the chip card, that is, the user wants to sign what he sees (WYSIWYS-“What You See is What You Sign”) That is why signers must be able to rely on reliable transfer of data and reliable representation. However, the data communication between the terminal and the chip card as well as presenting the data to be signed on the terminal display is often referred to as a terminal problem and carries the potential risks that will be briefly described next.

しばしば、パーソナルコンピュータ(PCs)が端末として役目をし、コンピュータスクリーンが端末デイスプレイとしての役割をする。この種の端末で、ユーザ又は、署名者はコンピュータスクリーンに表示されたデータが本当に自分が署名したいデータであることを確かめることができない。例えば、PC上に悪意のソフトウエア(マルウエア; 例えば、”Trojans”)が存在しうる。マルウエアはPC上のデータを変え或いは置き換えるので、ユーザは自分が署名したデータをコンピュータスクリーン上で見るけれども、結局のところ、コンピュータスクリーンに表示されていないデータに署名する。次の例はさらにこの点を明らかにするであろう。   Often, personal computers (PCs) serve as terminals and computer screens serve as terminal displays. With this type of terminal, the user or signer cannot verify that the data displayed on the computer screen is the data that he or she really wants to sign. For example, malicious software (malware; eg “Trojans”) may be present on the PC. Malware changes or replaces the data on the PC so that the user sees the data he has signed on the computer screen, but eventually signs the data not displayed on the computer screen. The following example will further illustrate this point.

ユーザが自分の個人のPCで、ユーザが知らないでマルウエアに感染したPCで、銀行間振替を入力したいとする場合を仮定しよう。マルウエアは、署名されるべきデータを傍受し、それらを変更された銀行振替によって、例えば、外国番号が付された口座への振替によって、置換えるかもしれない。外国番号の口座への不正な振替の代わりに、マルウエアは、ユーザが外国番号口座への銀行振込に既に署名し支払いを指示し/オーソライズし/受け入れたことを認識できないように、コンピュータスクリーン上にエラーメッセージを表示する。   Suppose a user wants to enter a bank transfer on his / her own personal computer, a computer that the user didn't know was infected with malware. Malware may intercept the data to be signed and replace them with a modified bank transfer, for example, to an account with a foreign number. Instead of fraudulent transfers to foreign number accounts, Malware will not be able to recognize that the user has already signed a bank transfer to the foreign number account and directed / authorized / accepted payment. Displays an error message.

先行技術は、悪用を防止するためのいくつかの可能な方法とシステムを提案している。例えば、自体で端末デイスプレイを持った特殊目的の端末はマルウエアが端末に入ることを防ぐことができる。しかしながら、これは、そのような端末が特殊目的だけを満たすもので高価になるという不都合がある。   The prior art proposes several possible methods and systems for preventing abuse. For example, a special purpose terminal with its own terminal display can prevent malware from entering the terminal. However, this has the disadvantage that such terminals are only expensive for special purposes.

したがって、本発明は、デイスプレイを有する端末としてフレキシブルでコスト・イフェクテイブなPCを使用することが望ましく、そこでは、追加の安全対策によって、マルウエアによって開始される不正な行為を防止することが可能である。   Therefore, the present invention preferably uses a flexible and cost-effective PC as a terminal with a display, where additional safety measures can prevent unauthorized actions initiated by malware. .

かくして、DE 199 23 807はデジタル署名におけるセキュリテイの向上方法に関係する。その方法は、実質的に、外部デイスプレイとチップカードとの暗号結合に基づいている。この目的のために、データはデイスプレイ装置とチップカード間の符号化された通信チャンネルを経由して転送される。特に、チップカードがデイスプレイ装置の公開コードを知り、デイスプレイ装置がチップカードの公開コードを知っている。しかしながら、この方法は、Trojansのようなマルウエアに対して有効な保護を提供するものではない。一度マルウエアがPCに入るとPCとチップカードの間の安全なチャンネルを無効にするかもしれない。なぜならPC上のそのようなマルウエアはほとんどすべてのものを操作でき、保護されたチャンネルを作るためにPCに格納された符号化資料にアクセスできるからである。   Thus, DE 199 23 807 relates to a method for improving security in digital signatures. The method is substantially based on a cryptographic combination of an external display and a chip card. For this purpose, data is transferred via an encoded communication channel between the display device and the chip card. In particular, the chip card knows the public code of the display device, and the display device knows the public code of the chip card. However, this method does not provide effective protection against malware such as Trojans. Once the malware enters the PC, it may disable the secure channel between the PC and the chip card. This is because such malware on a PC can operate almost everything and can access the encoded material stored on the PC to create a protected channel.

データセキュリテイを高めるための本発明の方法は、一体になったデイスプレイを有するチップカードを使用することに基づく。発明は、例えば、不安定で信頼性のない環境で、自分が実際に署名するデータがユーザに対して表示されること、すなわち、ユーザが自分でチップカードのデイスプレイ上で本当に見るデータに署名する(本当の”WYSIWYS”)ことを確実にする方法に関する。この発明によれば、これは、署名されるべきデータをチェックするために、信頼性のあるデイスプレイとして、チップカード上のデイスプレイを使用することによって達成される。言い換えると、チップカードによって署名されるべきデータは、チップカードデイスプレイに直接表示される。チップカード自体がデイスプレイを制御し、そしてマルウエアがチップカードに入ることは不可能であるので、チップカードデイスプレイは信頼性がある。   The method of the present invention for increasing data security is based on using a chip card with an integrated display. The invention is such that, for example, in an unstable and unreliable environment, the data that he / she actually signs is displayed to the user, i.e. the user himself / herself signs the data he / she really sees on the chip card display (Real “WYSIWYS”) on how to ensure that. According to the invention, this is accomplished by using the display on the chip card as a reliable display to check the data to be signed. In other words, the data to be signed by the chip card is displayed directly on the chip card display. The chip card display is reliable because the chip card itself controls the display and it is impossible for malware to enter the chip card.

チップカードのサイズによって決定される小さなサイズを考えと、チップカードのデイスプレイは比較的わずかの情報の表示だけを行う。特に、デイスプレイは、たいていは、署名されるべきすべてのデータを同時に表示できない。かくして、本発明によれば、署名されるべきデータは、必要ならば、本質的な特定のデータに低減され、これらの低減された本質的特定テータだけがデイスプレイに示される。この発明のアプローチは、いくつかの本質的データは気づかされなければ敵によって操作できないとき、―操作が、チップカードの信頼性のあるデイスプレイで合法的なユーザによって認識されるとき―、もはや、攻撃を始める根拠又は動機がないという所見に基づいている。ここでは、銀行振替の例に明らかに見られる。振替られる金額はもちろん振替の受取人についての本質的データが見える。もし、敵が気づかされていなければこれらのデータを自分利益のために変更できなのであれば、彼はそうするための動機をもはや持たないであろう。それは、データがデイスプレイに表示されるそれぞれのアプリケーションの事情、どのデータがデイスプレイに表示されるか、これらのデータがチップカードからどのように選択されるかに依存する。   Given the small size determined by the size of the chip card, the chip card display only displays a relatively small amount of information. In particular, displays often cannot display all the data to be signed at the same time. Thus, according to the present invention, the data to be signed is reduced to essential specific data, if necessary, and only these reduced essential specific data are shown on the display. The approach of this invention is that when some essential data cannot be manipulated by the enemy without being noticed--when the manipulation is recognized by a legitimate user on the chip card's reliable display--no longer an attack Based on the finding that there is no basis or motivation to start This is clearly seen in the bank transfer example. You can see the essential data about the transfer recipient as well as the amount transferred. If he couldn't change these data for his own benefit if he wasn't aware, he would no longer have the motivation to do so. It depends on the circumstances of each application in which data is displayed on the display, which data is displayed on the display, and how these data are selected from the chip card.

本発明の目的は、チップカードによる電子署名の生成におけるセキュリテイを高める方法、チップカード、及びシステムを提供することである。そして、望ましくは、先行技術の上述した欠点を克服することである。   An object of the present invention is to provide a method, a chip card, and a system for improving security in generating an electronic signature by a chip card. And preferably, it overcomes the above-mentioned drawbacks of the prior art.

本発明の基となる課題は、独立クレームによって解決される。従属クレームは本発明の望ましい実施形態と変形を説明する。   The problem underlying the present invention is solved by the independent claims. The dependent claims describe preferred embodiments and variations of the invention.

以下では、デジタル署名と電子署名は同義語として使用されるが、ドイツ電子署名法(SigG, German Electronic Signature Law)で使用される定義と用語に重きを置く。ここで、「電子署名(”electronic signature”)」という用語が使用され、3つのタイプの署名が定義される。本発明の方法とシステムに関係しているのは、数学的又は暗号方法又はアルゴリズムに基づいている本質的なそれら署名のタイプであり、特にいわゆる法律効果を有する「資格のある署名(”qualified signature”)」である。   In the following, digital signatures and electronic signatures are used as synonyms, but the definitions and terminology used in the German Electronic Signature Law (SigG) are emphasized. Here, the term “electronic signature” is used to define three types of signatures. Related to the method and system of the present invention are those types of signatures that are based on mathematical or cryptographic methods or algorithms, in particular “qualified signatures” that have a so-called legal effect. ")".

さらに、「本質的データ(”essential data”)」なる用語は、署名プロセスで特に重要なデータを意味する。言い換えると、本質的データは署名されるべきデータを簡潔に特徴付けるのに特に適した署名されるべきデータの部分データである。この関係で、「部分(“partial”)」データなる用語は、部分に限定されるものではなく、特に、署名されるべきデータが一体化されたチップカードデイスプレイによって表示されうる比較的少ないデータである時には、署名されるべきすべてのデータが部分データとして選択されてもよいことに注意すべきである。銀行振替の場合には、次の事項が、例えば、本質的データとして選択される。口座番号、銀行特定コード(bank identification code)と金額である。さらに、題名(subject)のような、振替プロセスを記述するデータは、本質的特徴データを選択する時には無視されてよい。すなわち、これらのデータは本質的ではなく補助的なデータと見なしてよい。言い換えると、そのようなデータは署名プロセスに決定的又は重要又は特別なデータが本質的データと見されるべきである。   Further, the term “essential data” refers to data that is particularly important in the signing process. In other words, the essential data is a partial data of the data to be signed that is particularly suitable for succinctly characterizing the data to be signed. In this context, the term “partial” data is not limited to parts, in particular, relatively little data that can be displayed on a chip card display in which the data to be signed is integrated. It should be noted that at some time, all data to be signed may be selected as partial data. In the case of bank transfer, the following items are selected as essential data, for example. Account number, bank identification code and amount. In addition, data describing the transfer process, such as subject, may be ignored when selecting essential feature data. That is, these data may be regarded as auxiliary data, not essential. In other words, such data should be viewed as critical data that is critical or important or special to the signing process.

次に、本発明の方法に関する2つの望ましい実施形態について詳細に説明する。   Next, two preferred embodiments relating to the method of the present invention will be described in detail.

本発明の第1の実施形態によれば、チップカードは、単に、単一の予め定めた目的(例えば、銀行取引)のにために使用される。その結果、特定システムが、チップカードによって表示されるデータフォーマット、かくしてまた、本質的データを決定する。(低減された)本質的データは、この場合、口座番号、銀行特定コード(bank identification code)と金額になる。   According to the first embodiment of the present invention, the chip card is simply used for a single predetermined purpose (eg banking). As a result, the particular system determines the data format displayed by the chip card, and thus also the essential data. The (reduced) essential data is in this case the account number, the bank identification code and the amount.

第2の実施形態によれば、多目的チップカードは、いくつかの目的、例えば、手書き署名の代替として銀行取引等のために使用されうる。データの本質的特徴は、それ故、チップカードの異なるアプリケーションのために異なった定義がなされる。発明の第2の実施形態では、署名されるべきデータのうちチップカードのデイスプレイに示される本質的データは、マークが付され、そしてアプリケーションに応じて選択される。マーク付けと選択は自動的に生じ、あるいは、ユーザによって実行されてもよい。   According to the second embodiment, the multi-purpose chip card can be used for several purposes, for example banking transactions as an alternative to handwritten signatures. The essential characteristics of the data are therefore defined differently for different applications of the chip card. In the second embodiment of the invention, the essential data shown on the chip card display among the data to be signed is marked and selected according to the application. Marking and selection occurs automatically or may be performed by the user.

どちらの場合にも、署名されるべきデータの流れから関連する又は本質的データを通過させ、チップカードデイスプレイにそれらを表示するために、処理手段又は選択手段が、例えば、ハードウエア又はソフトウエアの形式でチップカードに備えられる。   In either case, processing or selection means, for example in hardware or software, to pass relevant or essential data from the data stream to be signed and display them on the chip card display. Provided in the form of chip cards.

第2の実施形態によれば、署名の生成が正確に生ずるように動作の特別な順序とモードが遵守され、署名基準にしたがって、チップカードによって生成された署名はチップカードの外で、すでに広まっている署名照合コンポーネントによって照合されてもよい。   According to the second embodiment, a special order and mode of operation is observed so that signature generation occurs correctly, and according to the signature criteria, the signature generated by the chip card is already spread out of the chip card. May be verified by a signature verification component.

発明の方法とシステムは、表示された本質的データの視覚照合の後にだけ、署名決済が、例えば、署名PINを入力することによって生ずる利点を有する。   The method and system of the invention has the advantage that signature settlement occurs, for example, by entering a signature PIN only after visual verification of the displayed essential data.

本発明は、また、電子署名の生成又はデータのデジタル署名におけるセキュリテイ向上のための改良された方法を実行するためのチップカードに関する。本発明のチップカードは接触チップカード、又は非接触チップカード、或いは、接触インタフェース、非接触インタフェースの両方でアクセスされるチップカードとして設計されてもよい。   The invention also relates to a chip card for carrying out an improved method for improving the security in the generation of electronic signatures or in the digital signature of data. The chip card of the present invention may be designed as a contact chip card, a contactless chip card, or a chip card accessed by both a contact interface and a contactless interface.

本発明によるチップカードは、チップカード内又は上に、同時にできるだけ多くの情報を表示でくるようにできるだけ大きく設計されたデイスプレイが一体化されている。デイスプレイは、前方側及び/又は後方側にデイスプレイが備わる。チップカードモジュールの典型的な金コンタクトが前方側に配置されている接触チップカードの場合、より大きなデイスプレイが後方側に備えられてもよい。デイスプレイは、例えば、有機表示技術又はプラスチック技術に基づくものでよい。チップカード上又は内に備えるのに十分小さいすべてのデイスプレイが適している。セキュリテイの向上は、特に、チップカードのマクロプロセッサでデイスプレイの唯一のインタフェースにアドレスすることによって実現される。だから、チップカードマイクロプロセッサによって処理されたデータだけが表示される。その結果、チップ上に又は内に一体化されたデイスプレイは信頼性のあるデイスプレイである。   In the chip card according to the present invention, a display designed to be as large as possible is integrated in or on the chip card so as to display as much information as possible. The display is provided with a display on the front side and / or the rear side. In the case of a contact chip card in which the typical gold contacts of the chip card module are arranged on the front side, a larger display may be provided on the rear side. The display may be based on, for example, organic display technology or plastic technology. All displays that are small enough to be on or in the chip card are suitable. Security improvements are realized in particular by addressing the sole interface of the display with the chip card's macro processor. Therefore, only the data processed by the chip card microprocessor is displayed. As a result, a display integrated on or in the chip is a reliable display.

望ましくは、本発明のチップカードは、制御要素、例えば、スクロールボタン又はスクロールパッドを有する。制御要素はユーザがデイスプレイに表示されたデータ又は情報をスクロールできるようにする。   Preferably, the chip card of the present invention has a control element such as a scroll button or a scroll pad. The control element allows the user to scroll through the data or information displayed on the display.

本発明は、また、データのデジタル署名におけるセキュリテイを高めるためのシステムに関する。発明のシステムは、望ましくは、本発明のチップカードと、それに適合するチップリーダ/ライタを含み、望ましくは端末及び端末デイスプレイも含む。本発明によるチップリーダ/ライタは、望ましくは、チップカード上のデイスプレイがリーダ/ライタとチップカードの通信の間も見えたままであるように設計される。接触チップカードでは、これは、リーダがチップカードコンタクトに接続される時に、下部にあるデイスプレイが依然として見えるように、リーダ/ライタの一部を透明にデザインすることによって実現される。更なる実施形態にしたがえば、リーダ/ライタは、チップカードがリーダ/ライタに挿入された時にさえ、ユーザにチップカードを見させることのできる凹部有していてもよい。   The invention also relates to a system for enhancing security in digital signatures of data. The inventive system preferably includes the chip card of the present invention and a compatible chip reader / writer, and preferably also includes a terminal and a terminal display. The chip reader / writer according to the present invention is preferably designed such that the display on the chip card remains visible during communication between the reader / writer and the chip card. For contact chip cards, this is accomplished by designing a portion of the reader / writer to be transparent so that the underlying display is still visible when the reader is connected to the chip card contact. According to a further embodiment, the reader / writer may have a recess that allows the user to see the chip card even when the chip card is inserted into the reader / writer.

チップカード上の比較的小さなデイスプレイによって、限られた量のデータ又は情報だけをそこに表示できる。かくして、本発明の本質的視点は、インテリジェントなデータ選択、すなわち、多くの情報量の中から署名されるべきデータのすべての重要な局面をユーザの目に見えるようにするに十分である少ない部分が選択される。選択されたデータは、望ましくは、署名されるべきデータの本質的部分である。1つの実施形態では、ユーザ自身が本質的と考えるデータを選択することができる。別の実施形態によれば、本質的データの選択は自動的になされる。これは、チップカードが、銀行取引のような、単一の特定なプロセス、のために提供されるチップカードである場合に、特に利点がある。この特定なプロセスのために、本質的データが既に予め定義されるので、これらの予め定義された本質的データは自動的に選択され、引き続きチップカードデイスプレイに表示される。   Due to the relatively small display on the chip card, only a limited amount of data or information can be displayed there. Thus, the essential point of view of the present invention is intelligent data selection, i.e. a small part that is sufficient to make the user visible to all important aspects of the data to be signed out of a large amount of information. Is selected. The selected data is preferably an essential part of the data to be signed. In one embodiment, the data that the user considers essential can be selected. According to another embodiment, the selection of essential data is made automatically. This is particularly advantageous when the chip card is a chip card provided for a single specific process, such as a bank transaction. Because the essential data is already predefined for this particular process, these predefined intrinsic data are automatically selected and subsequently displayed on the chip card display.

望ましくは、選択はデータマーキングに基づいている。すなわち、マークされたデータが選択され、チップカードデイスプレイに表示される。望ましくは、マーキング、すなわち、選択のためのベースは、予めで定義されたマーカ、望ましくはテキストベースのマーカ、によって実行される。XMLのようなテキストベースの構造言語が特に望ましい。   Preferably, the selection is based on data marking. That is, the marked data is selected and displayed on the chip card display. Preferably, the marking, ie the base for selection, is performed by a predefined marker, preferably a text-based marker. A text-based structural language such as XML is particularly desirable.

次に、本発明の望ましい実施形態が図面を参照して詳細に説明される。   Next, preferred embodiments of the present invention will be described in detail with reference to the drawings.

本発明の署名プロセスを実行するための発明のシステムを示す。1 shows an inventive system for performing the signature process of the present invention.

図1を基にして、先行技術において既に上記で述べた銀行振替プロセスが、ここでは、本発明の方法を使用して説明される。   Based on FIG. 1, the bank transfer process already described above in the prior art will now be described using the method of the present invention.

銀行振替では、例えば、受取人と、口座番号と、銀行特定コードと、金額と、日付が、本質的データとして選択され、又は、本質的データであると考えることができる。そのため、チップ上に一体化されたデイスプレイ5は、銀行振替を実行するために必要なすべてのデータを表示する必要はない。むしろ、ユーザに対して振替プロセスを十分正確に特徴づける本質的データを表示すれば十分である。この本質的データを基に、ユーザ自身が、正確な金額が望ましい時刻に、正当な人に振替えられていることを確認できる。かくして、ユーザにとって本質的であるデータの視覚照合の後に、ユーザは銀行振替に署名できる、すなわち、支払いの確認/指示をできる。もし、何らかの理由で、例えば、端末のマルウエアによって、データが操作されていれば、本発明の方法では、これらの操作されたデータがデイスプレイ5に表示される。ユーザは、これを認識し、操作されたデータには署名をしないであろう。   In a bank transfer, for example, a payee, an account number, a bank specific code, an amount, and a date can be selected as essential data or considered as essential data. Therefore, the display 5 integrated on the chip does not need to display all data necessary for executing the bank transfer. Rather, it is sufficient to display essential data that sufficiently accurately characterizes the transfer process to the user. Based on this essential data, the user can confirm that the correct amount has been transferred to a legitimate person at a time when an accurate amount is desired. Thus, after visual verification of data that is essential to the user, the user can sign a bank transfer, i.e., confirm / instruct payment. If for some reason, for example, data has been manipulated by the terminal malware, the manipulated data is displayed on the display 5 in the method of the present invention. The user will recognize this and will not sign the manipulated data.

図1の例示的な振替処理では、端末2と端末デイスプレイ1が用意されている。これは、例えば、銀行で又は駅でなされてもよいし、個人のPCが端末2として役目をし、コンピュータスクリーンが端末デイスプレイ1として役目をする。さらに、チップカードリーダ/ライタ4がチップカード5を読むために用意されている。ユーザは、チップカード5をリーダ/ライタ4に案内する。ここで、リーダ/ライタとチップカードの通信を確立するために、典型的な金コンタクトを有するチップカード5の前方部分だけがリーダ/ライタに導入されれば十分である。チップカードの後方部はチップカードが、リーダ/ライタと通信接続状態にあるときにも見えるデイスプレイ5を有する。   In the exemplary transfer process of FIG. 1, a terminal 2 and a terminal display 1 are prepared. This may be done, for example, at a bank or at a station, with a personal PC serving as the terminal 2 and a computer screen serving as the terminal display 1. Further, a chip card reader / writer 4 is prepared for reading the chip card 5. The user guides the chip card 5 to the reader / writer 4. Here, in order to establish communication between the reader / writer and the chip card, it is sufficient that only the front part of the chip card 5 with typical gold contacts is introduced into the reader / writer. The rear part of the chip card has a display 5 that can be seen even when the chip card is in communication connection with the reader / writer.

ユーザが銀行振替プロセスを開始すると、詳細な振替プロセスのデータは、端末デイスプレイに表示される。加えて、本発明の方法によれば、データはチップカードに通信され、暗号のハッシュ値が入力されたデータのダイジェストを作る暗号ハッシュ関数によって計算される。ハッシュ値は、任意の長さの入力データから計算される短い固定長のスカラー値であり、時々、メッセージの指紋(fingerprint)とも呼ばれる。なぜなら、暗号ハッシュ関数の性質を考慮すると、ハッシュ値は明確にメッセージを特定するからである。   When the user starts the bank transfer process, detailed transfer process data is displayed on the terminal display. In addition, according to the method of the present invention, data is communicated to the chip card and a cryptographic hash value is computed by a cryptographic hash function that produces a digest of the input data. The hash value is a short fixed-length scalar value calculated from input data of an arbitrary length, and is sometimes called a message fingerprint. This is because the hash value clearly identifies the message in consideration of the nature of the cryptographic hash function.

例えば、個人ID番号(PIN)を入力し,又は、生体的特徴をスキャンすることによって、ユーザがチップカードの権限を与えられたユーザとして自身を認証した後、チップカードで電子署名が(ハッシュ値によって)計算される。この電子署名は、チップカードリーダ4から端末2へ送りかえされる。   For example, after entering a personal ID number (PIN) or scanning a biometric feature, the user authenticates himself as an authorized user of the chip card, and then the electronic signature is (hash value) on the chip card. Calculated). This electronic signature is sent from the chip card reader 4 to the terminal 2.

もし、すべてのデータがチップカードデイスプレイ上で表示されるはずのものであれば、データの組或いは完全なデータの組はマークされないでチップカードデイスプレイ上に表示される。   If all the data is to be displayed on the chip card display, the data set or complete data set is not marked and displayed on the chip card display.

もし、署名されるべきデータの本質的部分だけが表示されるべき場合には、チップカードのプロセッサは、データの組のなかにマークを探し、本質的データだけがマークを基にして選択される。マークのないデータは、直接、ハッシュ関数に送られ、チップカードデイスプレイ51には表示されない。マーク部分がデータの組に見出されるときには、マーク(例えば、<moneyorder> or <iban>)が取り除かれ、マークされたデータは、チップカードデイスプレイに表示のために選択され、マークなしでハッシュ関数に送られる。言い換えると、最終的に署名されるハッシュ値がマーク付されていないテキストデータに基づいている。この関係で、発明のプロセスは、標準の署名照合コンポーネントとの互換性を維持し、支持するために、特に、データがハッシュ関数に供給される順序を保証している。   If only an essential part of the data to be signed is to be displayed, the chip card processor looks for a mark in the data set and only the essential data is selected based on the mark. . The data without the mark is directly sent to the hash function and is not displayed on the chip card display 51. When the mark portion is found in the data set, the mark (eg, <moneyorder> or <iban>) is removed, and the marked data is selected for display on the chip card display and passed to the hash function without the mark. Sent. In other words, the hash value that is ultimately signed is based on unmarked text data. In this regard, the inventive process in particular guarantees the order in which data is provided to the hash function in order to maintain and support compatibility with standard signature verification components.

当然のこととして、本発明の方法は、署名されるべき他のプロセスにも適用でくる。例えば、2当事者間の契約においては、契約当事者の名前、契約の名称、日付、そして、多分、契約の重要な用語のような本質的なデータだけを表示することが可能である。   Of course, the method of the invention is applicable to other processes to be signed. For example, in a contract between two parties, it is possible to display only essential data such as the contract party name, contract name, date, and possibly key terms of the contract.

Claims (13)

a)チップカードに一体化されたデイスプレイを用意し、
b)チップカード(5)から端末(2)へ、端末からチップカードへ、それぞれ、署名されるべきデータを送信するための端末(2)とチップカードリーダ/ライタ(4)とを用意し、
c)端末(2)とチップカード(5)とのデータ通信の間、ユーザにデイスプレイ(51)が実質的に可視可能な状態でチップカード(5)と端末(2)との間のデータ通信を確立し、
d)署名プロセスを開始し、
e)署名されるデータであって本質的な要素がマークで特徴づけられるデータをチップカードに送信し、
f)チップカード上の選択手段によって署名されるべきデータから本質的データを選択し、
g)チップカードのデイスプレイ(51)上に選択されたデータを表示し、
h)署名がチップカード(5)から端末(2)送信され、署名されるべきデータに署名するステップを含むチップカード(5)による電子署名の生成におけるセキュリテイを高める方法。 a) Prepare a display integrated with the chip card,
b) Prepare a terminal (2) and a chip card reader / writer (4) for transmitting data to be signed from the chip card (5) to the terminal (2) and from the terminal to the chip card,
c) During the data communication between the terminal (2) and the chip card (5), the data communication between the chip card (5) and the terminal (2) in a state where the display (51) is substantially visible to the user. Establish
d) start the signing process;
e) sending the data to be signed and whose essential elements are characterized by a mark to the chip card,
f) selecting the essential data from the data to be signed by the selection means on the chip card,
g) Display the selected data on the chip card display (51),
h) A method for increasing security in the generation of an electronic signature by a chip card (5) comprising the step of sending a signature from the chip card (5) to the terminal (2) and signing the data to be signed. チップカード(5)であって、予め定めた署名プロセスに適合するチップカードに一体化されたデイスプレイを具備させ、
チップカードリーダ/ライタ(4)であって、予め定めた署名プロセスに適合だれているチップカードリーダ/ライタに一体化されたチップカードデイスプレイ(51)に対する可視的なアクセス与え、
チップカードリーダ/ライタ(4)とチップカード(5)の間のデータ伝送を確立し、
予め定めた署名プロセスを開始し、
チップカードリーダ/ライタ(4)からチップカード(5)へ署名すべきデータを伝送し、
署名されるべきデータから本質的データをマークし、
マークを基に本質的データをチップカード自体の選択手段によって選択し、
チップカード(5)のデイスプレイ(51)にこれらの選択されたデータを表示し、
署名されるべきデータに署名し、署名がチップカード(5)から端末(2)に伝送されるステップを含むチップカードによる電子署名の生成におけるセキュリテイを高める方法。 A chip card (5) comprising a display integrated in a chip card adapted to a predetermined signature process;
Providing a chip card reader / writer (4) with visible access to a chip card display (51) integrated in a chip card reader / writer adapted for a predetermined signature process;
Establish data transmission between chip card reader / writer (4) and chip card (5),
Initiate a predetermined signing process,
Transmit the data to be signed from the chip card reader / writer (4) to the chip card (5),
Mark the essential data from the data to be signed,
Based on the mark, the essential data is selected by the selection means of the chip card itself,
Display these selected data on the display (51) of the chip card (5),
A method for increasing security in the generation of an electronic signature by a chip card comprising the steps of signing data to be signed and transmitting the signature from the chip card (5) to the terminal (2). 署名されるべきデータに基づいて署名されるハッシュ値が形成されことを特徴とする請求項1記載の方法。   The method of claim 1, wherein a hash value to be signed is formed based on the data to be signed. ハッシュ値はマークのない署名されるべきデータに基づいていることを特徴とする請求項3記載の方法。   4. The method of claim 3, wherein the hash value is based on unsigned data to be signed. マークはハッシュ値を形成するために除去されることを特徴とする請求項4記載の方法。   The method of claim 4, wherein the marks are removed to form a hash value. マーキング及び/又は選択ステップは予め定めた署名プロセスのために自動的に実行されることを特徴とする上記請求項のいずれかに記載の方法。   A method according to any of the preceding claims, wherein the marking and / or selection step is performed automatically for a predetermined signature process. マーキング及び/又は選択ステップは実行されるべき署名プロセスのためにマニュアルで行われることを特徴とする上記請求項のいずれかに記載の方法。   A method according to any of the preceding claims, wherein the marking and / or selection step is performed manually for the signature process to be performed. マーカのために転送されたデータをスキャンするステップが前記開始ステップと選択ステップの間に行われ、選択はマークにもとづいていることを特徴とする請求項1乃至7のいずれか1に記載の方法。   8. A method according to any one of the preceding claims, wherein the step of scanning the data transferred for a marker is performed between the start step and the selection step, the selection being based on a mark. . マークはXMLのようなテキストベース構造言語に基づいていることを特徴とする請求項8記載の方法。   The method of claim 8, wherein the mark is based on a text-based structural language such as XML. 電子署名の生成におけるセキュリテイを高めるための一体化されたデイスプレイ(51)を有するチップカード(5)であって、
署名されるべきデータから本質的データを選択し、選択されたデータを一体化されたデイスプレイ(51)に表示する選択手段を有することを特徴とするチップカード。 A chip card (5) having an integrated display (51) for increasing security in the generation of electronic signatures,
A chip card comprising selection means for selecting essential data from data to be signed and displaying the selected data on an integrated display (51). 選択手段はマークに基づいて本質的データを選択することを特徴とする請求項8記載のチップカード。   9. The chip card according to claim 8, wherein the selecting means selects essential data based on the mark. チップカードはさらに制御要素(6)を有し、制御要素によってチップカード(5)上のデイスプレイ(51)のスクロールを制御することが可能であることを特徴とする請求項8又は9記載のチップカード。   Chip according to claim 8 or 9, characterized in that the chip card further comprises a control element (6), the scroll of the display (51) on the chip card (5) being controllable by the control element. card. 請求項8から10のいずれか1に記載のチップカード(5)と、
チップカードリーダ/ライタ(4)であって、チップカードリーダ/ライタ(4)とチップカード(5)とのデータ通信の間にチップカード(5)のデイスプレイ(51)が少なくとも部分的に見えるように設計されたチップカードリーダ/ライタとを有することを特徴とする電子署名の生成におけるセキュリテイ向上システム。 Chip card (5) according to any one of claims 8 to 10,
A chip card reader / writer (4), wherein the display (51) of the chip card (5) is at least partially visible during data communication between the chip card reader / writer (4) and the chip card (5). A system for improving security in generating an electronic signature, characterized by comprising a chip card reader / writer designed in the above.
JP2009543449A 2006-12-29 2007-12-20 Method and system for enhancing the security of electronic signature generation with a chip card Pending JP2010515321A (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102006062046A DE102006062046A1 (en) 2006-12-29 2006-12-29 Method for increasing security in case of digital signatures using chip card, involves providing chip card with integrated display, terminal and chip card reading and writing device for transmitting data to be signed
PCT/EP2007/064321 WO2008080879A1 (en) 2006-12-29 2007-12-20 Method and system for increasing security when creating electronic signatures using a chip card

Publications (1)

Publication Number Publication Date
JP2010515321A true JP2010515321A (en) 2010-05-06

Family

ID=39302692

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009543449A Pending JP2010515321A (en) 2006-12-29 2007-12-20 Method and system for enhancing the security of electronic signature generation with a chip card

Country Status (6)

Country Link
US (1) US20100170942A1 (en)
EP (1) EP2106605B1 (en)
JP (1) JP2010515321A (en)
DE (1) DE102006062046A1 (en)
ES (1) ES2393220T3 (en)
WO (1) WO2008080879A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012510657A (en) * 2008-11-28 2012-05-10 ジェムアルト エスアー A portable object, including a display and an application, for performing electronic transactions
JP2016526810A (en) * 2013-06-12 2016-09-05 クリプトマティック リミテッドCryptomathic Ltd Systems and methods for encryption

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2166483A1 (en) * 2008-09-17 2010-03-24 Tds Todos Data System Ab Method and device for creating a digital signature
DE102009016527A1 (en) * 2009-04-06 2010-10-07 Giesecke & Devrient Gmbh A method and apparatus for securely entering an access code for secure access to an electronic service
ES2377787B1 (en) * 2010-07-20 2013-02-13 Telefónica, S.A. METHOD AND SYSTEM OF ELECTRONIC SIGNATURE GUARANTEED.
WO2013153403A1 (en) * 2012-04-13 2013-10-17 Abine Limited Methods and systems for enabling a secure password entry using a non-secure device
EP2650815A1 (en) * 2012-04-13 2013-10-16 Abine Limited Method of, and system for enabling a secure password entry on a non-secure device
DE102013221764A1 (en) * 2013-10-25 2015-04-30 Bundesdruckerei Gmbh Method for generating an electronic signature
JP6183400B2 (en) * 2015-03-31 2017-08-23 コニカミノルタ株式会社 Contract creation program, contract validation program, final encryption creation program, contract creation system, contract validation system, and final encryption creation system
CN109474434B (en) * 2018-11-14 2022-06-28 北京天威诚信电子商务服务有限公司 Visual digital signature method, device, medium and equipment

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0326126A (en) * 1989-06-23 1991-02-04 Toshiba Corp Electronic signature preparing device
DE19754101A1 (en) * 1997-12-11 1999-07-22 Tobias Wieler Generation of cyptographic signatures for data access
JP2001513596A (en) * 1997-08-06 2001-09-04 インフィネオン テクノロジース アクチエンゲゼルシャフト A device for securely creating electronic signatures
JP2002258745A (en) * 2001-03-06 2002-09-11 Sony Corp Digital signature device
WO2004032414A1 (en) * 2002-09-27 2004-04-15 Giesecke & Devrient Gmbh Digital data signing in a chip card comprising an integrated display
JP2004524780A (en) * 2001-04-25 2004-08-12 テレフォンアクチーボラゲット エル エム エリクソン(パブル) Cryptographic signatures on small devices
DE102004046847A1 (en) * 2004-09-27 2006-04-13 Giesecke & Devrient Gmbh Internet transactions using a integrated circuit chip card has completion based upon reception of digital user signature

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6925439B1 (en) * 1994-06-20 2005-08-02 C-Sam, Inc. Device, system and methods of conducting paperless transactions
US5590038A (en) * 1994-06-20 1996-12-31 Pitroda; Satyan G. Universal electronic transaction card including receipt storage and system and methods of conducting electronic transactions
DE19747603C2 (en) * 1997-10-28 2001-07-05 Brokat Informationssysteme Gmb Method for digitally signing a message
US7107246B2 (en) * 1998-04-27 2006-09-12 Esignx Corporation Methods of exchanging secure messages
AU732373B2 (en) * 1998-08-11 2001-04-26 Citibank, N.A. Advanced plastic card for financial and informational transactions
DE19923807A1 (en) 1999-05-19 2000-11-23 Deutsche Telekom Ag Procedures to increase security with digital signatures
US20020077974A1 (en) * 2000-12-19 2002-06-20 Ortiz Luis M. Wireless point of sale
KR20050042694A (en) * 2003-11-04 2005-05-10 한국전자통신연구원 Method for electronic commerce using security token and apparatus thereof

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0326126A (en) * 1989-06-23 1991-02-04 Toshiba Corp Electronic signature preparing device
JP2001513596A (en) * 1997-08-06 2001-09-04 インフィネオン テクノロジース アクチエンゲゼルシャフト A device for securely creating electronic signatures
DE19754101A1 (en) * 1997-12-11 1999-07-22 Tobias Wieler Generation of cyptographic signatures for data access
JP2002258745A (en) * 2001-03-06 2002-09-11 Sony Corp Digital signature device
JP2004524780A (en) * 2001-04-25 2004-08-12 テレフォンアクチーボラゲット エル エム エリクソン(パブル) Cryptographic signatures on small devices
WO2004032414A1 (en) * 2002-09-27 2004-04-15 Giesecke & Devrient Gmbh Digital data signing in a chip card comprising an integrated display
DE102004046847A1 (en) * 2004-09-27 2006-04-13 Giesecke & Devrient Gmbh Internet transactions using a integrated circuit chip card has completion based upon reception of digital user signature

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012510657A (en) * 2008-11-28 2012-05-10 ジェムアルト エスアー A portable object, including a display and an application, for performing electronic transactions
JP2016526810A (en) * 2013-06-12 2016-09-05 クリプトマティック リミテッドCryptomathic Ltd Systems and methods for encryption

Also Published As

Publication number Publication date
ES2393220T3 (en) 2012-12-19
EP2106605B1 (en) 2012-08-29
US20100170942A1 (en) 2010-07-08
WO2008080879A1 (en) 2008-07-10
DE102006062046A1 (en) 2008-07-03
EP2106605A1 (en) 2009-10-07

Similar Documents

Publication Publication Date Title
JP2010515321A (en) Method and system for enhancing the security of electronic signature generation with a chip card
KR100346615B1 (en) A personal website for electronic commerce on a smart java card with multiple security check points
US8099769B2 (en) System and method for trusted communication
US20160314293A1 (en) Authentication Method and System
US8874910B2 (en) Method for implementing encryption and device thereof
EP2040228A1 (en) System, method and device for enabling secure and user-friendly interaction
US20120095919A1 (en) Systems and methods for authenticating aspects of an online transaction using a secure peripheral device having a message display and/or user input
EP2631834A1 (en) Method and secure device for performing a transaction
US20050229005A1 (en) Security badge arrangement
US20110185180A1 (en) Method and device for creating digital signature
CN100492247C (en) Method for protection against fraudulent modification of data and corresponding equipment and intelligent card
US20060026440A1 (en) Method for securing an on-line transaction
US20070245155A1 (en) Information processing apparatus having a user authentication function
US8108675B2 (en) External signature device for a PC with wireless communication capacity
US20140143858A1 (en) Processing arrangement and a method for processing information in a machine-to-human communications interface
EP1486908A1 (en) Smart card with two I/O ports for linking secure and insecure environments
Ortiz-Yepes Enhancing Authentication in eBanking with NFC-enabled mobile phones
JP2004515098A (en) Authentication method and authentication device
CN1889420B (en) Method for realizing encrypting
EP4152125A1 (en) Icc reader
CN113839785A (en) Electronic signature system
Hyppönen et al. Transforming Mobile Platform with KI-SIM Card into an Open Mobile Identity Tool
July WORKSHOP CWA 14170
Zúquete et al. On The Use of Smart Cards and Secure Terminals for Implementing a TCB for REVS Client Applications
WO2008015491A1 (en) Verifying presented data through streamlined reviewing

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20101110

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121107

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20130205

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20130213

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20130501